package com.whl.user.service.impl;

import com.alibaba.fastjson.JSONObject;
import com.whl.basic.constant.VerifyCodeConstants;
import com.whl.basic.exception.BusinessException;
import com.whl.basic.jwt.JwtUtils;
import com.whl.basic.jwt.LoginData;
import com.whl.basic.jwt.RsaUtils;
import com.whl.basic.util.AjaxResult;
import com.whl.basic.util.HttpUtil;
import com.whl.basic.util.MD5Utils;
import com.whl.basic.util.StrUtils;
import com.whl.system.domain.Menu;
import com.whl.user.constant.WxConstants;
import com.whl.user.domain.Logininfo;
import com.whl.user.domain.User;
import com.whl.user.domain.Wxuser;
import com.whl.user.dto.BinderDto;
import com.whl.user.dto.LoginDto;
import com.whl.user.mapper.LogininfoMapper;
import com.whl.user.mapper.UserMapper;
import com.whl.user.mapper.WxuserMapper;
import com.whl.user.service.ILogininfoService;
import com.whl.basic.service.impl.BaseServiceImpl;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import java.security.PrivateKey;
import java.util.HashMap;
import java.util.List;
import java.util.Map;


/**
 * 业务实现类：
 */
@Service
public class LogininfoServiceImpl extends BaseServiceImpl<Logininfo> implements ILogininfoService {

    @Autowired
    private LogininfoMapper logininfoMapper;

    @Autowired
    private RedisTemplate redisTemplate;

    @Autowired
    private WxuserMapper wxuserMapper;

    @Autowired
    private UserMapper userMapper;

    /**
     * 账号登录业务
     *
     * @param loginDto
     * @return
     */
    @Override
    public Map<String, Object> accountLogin(LoginDto loginDto) {
        String account = loginDto.getAccount();
        String password = loginDto.getPassword();
        Integer loginType = loginDto.getLoginType();
        // 校验 - 空值校验
        if (StringUtils.isEmpty(account) || StringUtils.isEmpty(password) || StringUtils.isEmpty(loginType)) {
            throw new BusinessException("数据不能为空!!!");
        }
        // 校验 - 账号是否正确
        Logininfo logininfo = logininfoMapper.findByAccount(loginDto);
        if (logininfo == null) {
            throw new BusinessException("账号和密码不能为空!!!");
        }
        // 校验 - 密码是否正确
        String md5InputPassword = MD5Utils.encrypByMd5(password + logininfo.getSalt());
        if (!md5InputPassword.equals(logininfo.getPassword())) {
            throw new BusinessException("账号和密码不能为空!!!");
        }
        // 校验 - 状态是启用还是禁用
        if (logininfo.getDisable() == null) {
            throw new BusinessException("你的账号被冻结，请联系管理员!!!");
        }

//        // 将token和logininfo对象保存到redis，并设置30分钟有效
//        String token = UUID.randomUUID().toString();
//        // 去掉盐值和密码 - 安全
//        logininfo.setSalt(null);
//        logininfo.setPassword(null);
//        redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);
//        //使用map将token和logininfo对象绑定到AjaxResult的resultObj中响应给前端
//        // 注意：token相当于JsessionId  登录对象(logininfo)响应到前端 - 在后台首页中回显用户名
//        Map<String, Object> map = new HashMap<>();
//        map.put("token",token);
//        map.put("logininfo",logininfo);

        Map<String, Object> map = loginSuccessJwtHandler(logininfo);
        return map;
    }

    // 登陆成功对jwt的处理的方法
    private Map<String, Object> loginSuccessJwtHandler(Logininfo logininfo) {
        // 创建loginData对象用于通过私钥加密
        LoginData loginData = new LoginData();
        loginData.setLogininfo(logininfo);
        HashMap<String, Object> map = new HashMap<>();
        try {
            if (logininfo.getType() == 0) { // 说明是管理员
                // 1.获取logininfo
                // 2.获取当前登录人所有的权限
                List<String> permissions = logininfoMapper.findPermissionsByLogininfoId(logininfo.getId());
                // 3.获取当前登录人所有的菜单
                List<Menu> menus = logininfoMapper.findMenusByLogininfoId(logininfo.getId());
                loginData.setPermissions(permissions);
                loginData.setMenus(menus);
                // 将当前登录人的权限和菜单放入map中
                map.put("permissions", permissions); // 前端需要做动态按钮显示
                map.put("menus", menus); // 前端需要做动态菜单显示
            }
            // 4.通过私钥将登录信息进行加密 - jwtToken字符串
            PrivateKey privateKey = RsaUtils.getPrivateKey(RsaUtils.class.getClassLoader().getResource("auth_rsa.pri").getFile());
            String jwtToken = JwtUtils.generateTokenExpireInMinutes(loginData, privateKey, 3000);
            // 5.装到map中
            map.put("token", jwtToken);
            map.put("logininfo", logininfo);
            return map;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 微信登录业务
     *
     * @param code
     * @return
     */
    @Override
    public AjaxResult wechatLogin(String code) {
        // 1.根据code发送请求获取token和openid
        String url = WxConstants.GET_ACK_URL
                .replace("APPID", WxConstants.APPID)
                .replace("SECRET", WxConstants.SECRET)
                .replace("CODE", code);
        String jsonStr = HttpUtil.httpGet(url);
//        System.out.println(jsonStr);

        // 2.将响应json字符串转换成json对象
        JSONObject jsonObject = JSONObject.parseObject(jsonStr);
        String access_token = jsonObject.getString("access_token");
        String openid = jsonObject.getString("openid");

        // 3.通过openid去查询t_user
        Wxuser wxuser = wxuserMapper.findByOpenid(openid);

        if (wxuser != null && wxuser.getUserId() != null) { // 绑定了
            // 有 绑定过 - 直接免密登录【获取logininfo对象 登录】
            Logininfo logininfo = logininfoMapper.findLogininfoByUserId(wxuser.getUserId());

//            // 将token和logininfo对象保存到redis，并设置30分钟有效
//            String token = UUID.randomUUID().toString();
//            // 去掉盐值和密码 - 安全
//            logininfo.setSalt(null);
//            logininfo.setPassword(null);
//            redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);
//            //使用map将token和logininfo对象绑定到AjaxResult的resultObj中响应给前端
//            // 注意：token相当于JsessionId  登录对象(logininfo)响应到前端 - 在后台首页中回显用户名
//            HashMap<String, Object> map = new HashMap<>();
//            map.put("token",token);
//            map.put("logininfo",logininfo);

            Map<String, Object> map = loginSuccessJwtHandler(logininfo);
            return AjaxResult.me().setResultObj(map);
        } else { // 没有绑定过
            Map<String, Object> map = new HashMap<>();
            map.put("access_token", access_token);
            map.put("openid", openid);
            return AjaxResult.me().setSuccess(false).setResultObj(map);
        }
    }

    /**
     * 微信绑定业务
     *
     * @param binderDto
     * @return
     */
    @Override
    public AjaxResult wechatBinder(BinderDto binderDto) {
        // 获取数据
        String phone = binderDto.getPhone();
        String accessToken = binderDto.getAccessToken();
        String verifyCode = binderDto.getVerifyCode();
        String openId = binderDto.getOpenId();
        // 1.校验 - 空值
        if (StringUtils.isEmpty(phone) || StringUtils.isEmpty(verifyCode)) {
            throw new BusinessException("数据不能为空!!!");
        }
        // 2.校验 - 验证码是否过期
        Object redisCode = redisTemplate.opsForValue().get(VerifyCodeConstants.BINDER_CODE_PREFIX + phone);
        if (redisCode == null) {
            throw new BusinessException("验证码过期了!!!");
        }
        // 3.校验 - 验证码是否正确
        if (!redisCode.toString().split(":")[0].equalsIgnoreCase(verifyCode.trim())) {
            throw new BusinessException("验证码错误!!!");
        }
        // 绑定用户 t_wxuser[user_id] 绑定 t_user
        // 4.获取user - 发送第三个请求 - 是一个json格式的字符串
        // https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
        String url = WxConstants.GET_USER_URL
                .replace("ACCESS_TOKEN", accessToken)
                .replace("OPENID", openId);
        String jsonStr = HttpUtil.httpGet(url);
        // 将json字符串转换成对象
        Wxuser wxuser = jsonStr2Wxuser(jsonStr);
        // 5。通过phone查询user
        User user = userMapper.findByPhone(phone);
        // 如果没有 根据phone创建user对象 - 创建logininfo对象 - 保存logininfo对象 - 保存user对象
        if (user == null) { // 说明没有绑定过
            user = phone2User(phone);
            Logininfo logininfoTmp = user2Logininfo(user);

            logininfoMapper.save(logininfoTmp);
            user.setLogininfoId(logininfoTmp.getId());
            userMapper.save(user);
        }
        // 6.将user对象的id设置到wxuser对象中
        wxuser.setUserId(user.getId());
        // 7.将wxuser对象添加到数据库
        wxuserMapper.save(wxuser);
        // 8.作免密登录
        Logininfo logininfo = logininfoMapper.findOne(user.getLogininfoId());

//        // 将token和logininfo对象保存到redis，并设置30分钟有效
//        String token = UUID.randomUUID().toString();
//        // 去掉盐值和密码 - 安全
//        logininfo.setSalt(null);
//        logininfo.setPassword(null);
//        redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);
//        //使用map将token和logininfo对象绑定到AjaxResult的resultObj中响应给前端
//        // 注意：token相当于JsessionId  登录对象(logininfo)响应到前端 - 在后台首页中回显用户名
//        Map<String, Object> map = new HashMap<>();
//        map.put("token",token);
//        map.put("logininfo",logininfo);

        Map<String, Object> map = loginSuccessJwtHandler(logininfo);
        return AjaxResult.me().setResultObj(map);
    }

    /**
     * 退出登录
     *
     * @param token
     */
    @Override
    public void logout(String token) {
        redisTemplate.delete(token);
    }


    // 将user对象转换成logininfo对象
    private Logininfo user2Logininfo(User user) {
        Logininfo logininfo = new Logininfo();
        BeanUtils.copyProperties(user, logininfo);
        logininfo.setType(1);
        return logininfo;
    }

    // 将phone对象转换成User对象
    private User phone2User(String phone) {
        User user = new User();
        user.setUsername(phone);
        user.setPhone(phone);
        // 使用工具类生成盐值salt
        String salt = StrUtils.getComplexRandomString(32);
        // 随机生成密码
        String randomPwd = StrUtils.getRandomString(6);
        String md5Pwd = MD5Utils.encrypByMd5(randomPwd + salt);
        user.setSalt(salt);
        user.setPassword(md5Pwd);
        return user;
    }

    // 将jsonStr转换成json对象再转换成Wxuser对象
    private Wxuser jsonStr2Wxuser(String jsonStr) {
        // 创建wxuser对象
        Wxuser wxuser = new Wxuser();
        // 将json字符串转成json对象
        JSONObject jsonObject = JSONObject.parseObject(jsonStr);
        wxuser.setNickname(jsonObject.getString("nickname"));
        wxuser.setOpenid(jsonObject.getString("openid"));
        wxuser.setSex(jsonObject.getInteger("sex"));
        wxuser.setAddress(jsonObject.getString("country") + jsonObject.getString("province") + jsonObject.getString("city"));
        wxuser.setHeadimgurl(jsonObject.getString("headimgurl"));
        wxuser.setUnionid(jsonObject.getString("unionid"));
        return wxuser;
    }
}
